マイキー・キャンベル
· 1分で読めます
Apple の最新 iOS 10.3 リリースでは、昨年誤って悪用され 911 コールセンターにリダイヤルされた、電話番号を繰り返しダイヤルできる脆弱性が修正され、緊急オペレーターを潜在的なサイバー攻撃から保護しています。
ウォール・ストリート・ジャーナルが報じているように、この脆弱性は昨年、バグ報奨金を得るためにJavaScriptの欠陥を悪用したアリゾナ州の18歳の若者によって最初に発見された。
昨年10月、ミートクマール・ヒテシュバイ・デサイ氏は、iOSの潜在的な脆弱性に関する情報提供を受け、対象のiPhoneから911緊急通報センターに頻繁に電話をかけさせるコードを作成し、公開しました。このコードが公開された後、アリゾナ州サプライズ警察署は数分間で100件以上の電話が切れたと、地元紙AZセントラルが当時報じました。
マリコパ郡保安官事務所は通話を追跡し、デサイ氏がTwitterに投稿したリンクから発信されたものであることを発見した。リンクをクリックすると、iPhoneが自動的に緊急サービスに通報する仕組みだった。保安官事務所によると、リンクが大量に拡散したため、マリコパ郡全域で911番通報サービスが停止する恐れがあったという。
デサイ氏は尋問を受けた際、このコードはポップアップを表示させ、メールを開き、電話番号をダイヤルするように作られていると述べた。Twitterでの拡散は面白半分で行われたものだ。また、この脆弱性を悪用すればAppleからバグ報奨金を受け取れることを証明することにも関心があったという。
以前のiOSバージョンでは、Twitterやメッセージなどのアプリにリンクされた電話番号をクリックすると、自動的に通話が開始されていました。iOS 10.3では、誤発信の可能性を軽減するため、Appleは2回目の確認を導入しました。この新機能は、悪意のあるユーザーがこの脆弱性を利用してサイバー攻撃を行うことを阻止します。
